bugku 网站被黑/管理员系统/WEB4/输入密码查看flag 题目详解

最新推荐文章于 2024-03-02 18:54:11 发布
最新推荐文章于 2024-03-02 18:54:11 发布
阅读量2k 收藏 5
点赞数 2
分类专栏: 学习笔记 零基础入门 文章标签: bugku burpsuite bugku题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740377/article/details/90452399
版权

网站被黑

来到了bugku;打开“网站被黑”这道题;

页面如图;

 

接触此类题目,一般从后台扫描方面考虑;

御剑后台扫描工具

链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA

提取码: w46z

扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站:

 打开这个网站:

发现存在密码,此时不得不想到了burpsuite,暴力破解法。

那我们就破解吧,随意输入一个串字符:hacck

出现错误,密码输入错误。

burpsuite抓到的包:

sent to intruder;

操作一下:

 

选择如下选项;毕竟是基础题。

开始跑密码,很快出来了一个长度与众不同的。

hack    密码就是他了,

输入即可得到flag。

flag{hack_bug_ku035}

 

管理员系统

打开链接;

 

与上一题有一点儿相似之处。

发现base64密码;解密得:test123

随便输入用户名,密码输入test123;

得:

burpsuite抓包得:

 

X-Forwarded-For
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。

标准格式如下:X-Forwarded-For: client1, proxy1, proxy2

伪造IP:

Go了一下,提示域相关参数设置有误。

猜测我们刚刚随便输入的的用户名没有输入正确。

用burp爆破一下;得到正确用户名:admin。

再去repeatergo一下,得到flag。

flag{85ff2ee4171396724bae20c0bd851f6b}

 

web4

打开链接:

随便提交了个数据 :

查看源码:

很明显是url编码了。

解码得到一串代码:
var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';
var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;';
eval(unescape(p1) + unescape('54aa2' + p2));

根据代码含义:得提交如下数据:

67d709b2b54aa2aa648cf6e87a7114f1

提交后得到flag。

KEY{J22JK-HS11}

 

 

输入密码查看flag

和上面的爆破一样的套路。

注意题目:5位数字密码。

爆破得到如下:

 

 

flag{bugku-baopo-hah}

这道题就很轻松地解了出来。。。难以置信

 

祝读者有好收获。

 

 

夜车星繁
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
bugku:POST、头等舱、网站、alert、你必须让他停下、本地管理员、bp
lulu001128的博客
03-01 1438
解题过程
bugku 网站
CTF
02-01 433
直接爆出pass:hack,输入登录即刻出现flag。flag{5d72824ac552be6dd0c5b88b5c444e93}打开容器后发现是页,先查看源代码,一般都是先查看源代码。接着直接进行dirsearch扫描,发现一个shell.php文件。访问后发现是一个webshell页面。先尝试进行登录,发现不成功。直接用bp抓包爆破。
CTF学习第十七站——BugKu网站与头等舱
qq_41174589的博客
10-14 162
没有任何信息,我们直接用burp抓包重发看返回,直接找到flag题目提示网站,我们用御剑扫一下看看有没有后门。经过爆破,确认密码为hack,输入得到flag。访问shell.php。
CTF练习题——bugkuCTF 网站题目思路分析
Jum的博客
11-13 3097
今天继续战斗WEB漏洞题目,好好学习天天向上。
【愚公系列】2023年06月 Bugku-Web网站
时光隧道
06-26 5828
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:在Burp Suite的proxy中拦截请求,并选择需要破解的请求。将请求发送到Intruder,选择Payloads选项卡,在Payload设置中选择“Simple list”模式。
EDA/PLD中的EDA中的密码输入电路的仿真
11-16
在电子设计自动化(EDA)和可编程逻辑器件(PLD)领域,密码输入电路的仿真是一项关键任务,用于验证硬件设计的正确性。在这个特定的案例中,我们讨论的是一种利用EDA工具进行的密码输入电路的仿真过程,目的是...
蚂蚁外贸网站系统SemCms代码审计思路分享1
08-03
在这个案例中,我们面对的是一个名为"蚂蚁外贸网站系统"的CMS(内容管理系统),它使用了SemCms作为核心。审计的目标是找出可能存在的安全漏洞。 首先,审计者尝试了解系统的前端功能,注意到存在ID参数的GET请求...
嵌入式系统/ARM技术中的Nucleus Plus在嵌入式系统应用
11-24
嵌入式系统的Nucleus Plus操作系统是Mentor Graphics ESD(原ATI公司)推出的一款先进的实时操作系统,尤其适用于航空、航天、军事等高可靠性领域。作为一款抢占式实时多任务内核,Nucleus Plus的核心优势在于其高效...
ctf web解题 找flag夺旗赛.doc
最新发布
05-13
在CTF(Capture The Flag)的Web解题部分,找flag(通常是一个特定的字符串或文件)是核心任务之一。这类比赛通常模拟真实的网络攻击场景,要求参赛者发现并利用Web应用程序中的安全漏洞来获取flag。 以下是一些...
C++/C 回文字符串的实例详解
08-30
C++/C 回文字符串的实例详解 本文主要介绍了 C++/C 回文字符串的实例详解,通过实例代码,讲解了如何判断输入的字符串是否为回文字符串。 什么是回文字符串? 回文字符串是指正反读都相同的字符串。例如,字符串 ...
Bugku好像需要密码
weixin_51646864的博客
06-22 1652
Bugku CTF-web:好像需要密码 点击场景后发现只有如下信息: 已经说明了需要5位数密码访问。 于是尝试用burp进行爆破,由于只能找到1位到9位的字典集合,爆破所需时间太长,所以就放弃这个字典了~~呃呃 刚巧在csdn上碰到了位大佬写了一个5位字典生成的python代码。于是便借用这位大佬的代码,很快便破解了出来。 flag{e849582fd22f5e21238329d6a6e7a082} ...
Bugku网站
金 帛的博客
03-21 3943
Bugku之WP
BugKuCTF中套路满满的题--------网站
qq_42133828的博客
12-07 2677
题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主题:  网站,顾名思义,要掉他,但是怎么,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
BUGKU 网站
qq_75120258的博客
03-02 430
打开环境,什么都没发现,使用蚁剑扫描一下,发现shell.php,打开。使用BP抓包,进行爆破。
Bugku-网站
热门推荐
小水池
08-10 6万+
网站 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
bugku11网站扫描&密码爆破
qq_46540840的博客
04-01 329
文章目录题目网站扫描bp 爆破得到密码2.读入数据总结 题目 首先拿到题目 不得不说做的挺人性化的 网站扫描 打开网页发现什么都没有 那就先从网站扫描开始看能扫出来什么. 使用御剑扫描 看到有shell.php 就是太慢了 用dirsearch.py 扫描 是一个开源程序 挺好用 GitHub上就可以得到 也能得到shell.php bp 爆破得到密码 打开shell.php是一个 这里网页没什么参数先用bp爆破试试 代码如下(示例): import numpy as np impo
web入门——信息泄露
qq_52051736的博客
03-07 1064
1.敏感目录泄露 1.1 git泄露 1.2 SVN泄露 1.3 HG泄露 2.敏感文件备份 2.1 gedit文件备份 2.2 vim文件备份 3.Banner识别
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
bugku-网站
2202_75317918的博客
03-01 112
bugku 网站
μC/OS-II嵌入式系统:信号量集与标志组解析
"嵌入式实时操作系统μC/OS-II的信号量集标志组及操作系统基础知识" 在嵌入式实时操作系统μC/OS-II中,信号量集是一个重要的同步机制,它不同于传统的信号量、消息邮箱和消息队列。μC/OS-II不采用事件控制块来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值